Georgiens presidentwebbplats faller under DDOS-attacken

Georgiens presidentens hemsida knackades offline av ett DDOS-angreppsintrång under helgen, och en annan i en serie cyberattacker angriper länder som upplever politisk friktion med Ryssland.

Georgiens presidentwebbplats var nere i ungefär en dag som började tidigt lördag till söndag, enligt Shadowserver Foundation, som spårar ondsken Internetaktivitet.

Nätverksexperter sa att attacken exekverades av en botnet eller ett nätverk av datorer som kan beordras att överväldiga en webbplats med för mycket trafik.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Kommandot och kontrollservern för attacken baseras i USA, Shadowserver sa. Botnet verkar vara baserat på "MachBot" -koden, som kommunicerar med andra kompromitterade datorer via HTTP (Hypertext Transfer Protocol), samma protokoll som används för att överföra webbsidor.

Verktyget som används för att styra denna typ av botnet " används ofta av ryska bothärdare, "enligt Shadowserver. "Dessutom har domänen som är involverad i den här kommandot C & C [command-and-control] uppenbarligen falsk registreringsinformation, men binder tillbaka till Ryssland."

En av kommandon i trafiken riktad till webbplatsen innehöll uttrycket "win + love + in + rusia" skrev Jose Nazario [cq] en senior säkerhetsingenjör med Arbor Networks.

På söndagen visade sig att värden för kommandot och kontrollservern hade tagits offline, Shadowserver sa.

Motivationen för attackerna är inte helt klar. Men Georgien är bara en av flera tidigare sovjetiska satelliter, däribland Estland och Litauen, som försöker sätta ned sitt historiska arv med Ryssland.

Georgien har ångrat Ryssland genom att trycka på för att komma in till NATO (Nordatlantiska fördragsorganisationen), en västvärlds säkerhetsallians. Det har också gått ihop med Ryssland om hanteringen av Sydossetien och Abchazien, två upproriska regioner som strävar efter självständighet.

I Litauen blev 300 webbplatser utsatta runt den 1 juli efter en ny lag som förbjuder offentlig visning av symboler från sovjet era, liksom spelandet av det sovjetiska folkmordet. Hackningen skylles på en oöverträffad sårbarhet på en webbserver hos ett värdföretag.

Estniska webbplatser dömdes av en massiv DDOS-attack i april och maj 2007. Anfallen tros ha varit kopplade till ett beslut att flytta en monument som hedrade sovjetiska andra världskrigets soldater till en mindre framträdande plats, som antog protester från etniska ryssar.